ssh-banner 訊息的最大長度是多少？

Question

這協定規範沒有設定任何明確的限制。

我想在伺服器和客戶端中確實存在限制，並且兩者都依賴實現而不是任何標準，並且需要測試來驗證。

5.4.橫幅留言

在某些司法管轄區，在身份驗證之前發送警告訊息可能與獲得法律保護有關。例如，許多 UNIX 機器通常顯示 /etc/issue 中的文本，使用 TCP 包裝器或類似軟體在發出登入提示之前顯示橫幅。

SSH伺服器可以在該認證協定啟動之後、認證成功之前的任何時間發送SSH_MSG_USERAUTH_BANNER訊息。此訊息包含在嘗試身份驗證之前向客戶端使用者顯示的文字。格式如下：

  byte      SSH_MSG_USERAUTH_BANNER
  string    message in ISO-10646 UTF-8 encoding [RFC3629]
  string    language tag [RFC3066]

預設情況下，客戶端應該會在螢幕上顯示“訊息”。然而，由於每次登入嘗試都可能發送“訊息”，並且由於某些客戶端軟體需要為此警告打開單獨的窗口，因此客戶端軟體可能允許用戶明確停用伺服器橫幅的顯示。「訊息」可以由多行組成，其中換行符號由 CRLF 對指示。如果顯示「message」字串，則應使用[SSH-ARCH]中討論的控製字元過濾來避免透過傳送終端控製字元進行攻擊。

Answer 1

這協定規範沒有設定任何明確的限制。

我想在伺服器和客戶端中確實存在限制，並且兩者都依賴實現而不是任何標準，並且需要測試來驗證。

5.4.橫幅留言

在某些司法管轄區，在身份驗證之前發送警告訊息可能與獲得法律保護有關。例如，許多 UNIX 機器通常顯示 /etc/issue 中的文本，使用 TCP 包裝器或類似軟體在發出登入提示之前顯示橫幅。

SSH伺服器可以在該認證協定啟動之後、認證成功之前的任何時間發送SSH_MSG_USERAUTH_BANNER訊息。此訊息包含在嘗試身份驗證之前向客戶端使用者顯示的文字。格式如下：

  byte      SSH_MSG_USERAUTH_BANNER
  string    message in ISO-10646 UTF-8 encoding [RFC3629]
  string    language tag [RFC3066]

預設情況下，客戶端應該會在螢幕上顯示“訊息”。然而，由於每次登入嘗試都可能發送“訊息”，並且由於某些客戶端軟體需要為此警告打開單獨的窗口，因此客戶端軟體可能允許用戶明確停用伺服器橫幅的顯示。「訊息」可以由多行組成，其中換行符號由 CRLF 對指示。如果顯示「message」字串，則應使用[SSH-ARCH]中討論的控製字元過濾來避免透過傳送終端控製字元進行攻擊。

ssh-banner 訊息的最大長度是多少？

答案1

相關內容